Betr.: Rechner kompromittier??

05/08/2008 - 16:09 von Harry Piel | Report spam
Hallo,

Dank an alle, waren einige brauchbare Hinweise dabei!

Ich will das Problem noch etwas konkretisieren (könnte ja sein, das so was
einem anderen auch mal passiert ) und das der eine oder andere
noch ne Idee hat.

Wie gesagt: Der Bildschirm erscheint wie immer, mit den Icons, alles o.k.
Bevor es aber den ersten Mausklick gegeben hat,
z.B. auf den Explorer, kommt direkt das kleine Fenster mit der Meldung :

"Explorer.exe hat ein Problem festgestellt und muss beendet werden.
Dieses Problem bitte auch am Microsoft senden, blah,blah,blah..."

Auswahl: Bericht senden Nicht senden

Drücke "Nicht senden ", Bildschirm kurz blau, neuese Fenster : " Explorer
hat
Probleme verursacht und wird
geschlossen ( obwohl es von mir überhaupt noch nicht geöffnet wurde! ).
Starten sie neu."

Und das wars dann, jetzt arbeitet der Rechner wie gehabt.

Nun aber Blick in den Ordner Doku/ ... /Freddy/Cookies und siehe da:
Klar die Index Datei (32KB ) und drei frische Text-Dateien(Cookies):
- freddy@adtrgt[2]
- freddy@messengerskinner[1]
- freddy@myaagencies[2]
jeweils 1 KB gross.

Kann jemand was damit anfangen?

Noch hinzugefügt sei, es handelt sich nicht um meinen Rechner, sondern den
von Kumpel Freddy.
PC làuft mit Windows Home Edition, Outlook Express ( der
Betriebssystem-Ursprungs, ihr wisst schon was ich meine , ist unklar!!).

Neueste Entdeckung: denke, na geh mal in Regedit, Pfad:
hkey_current_user\software\microsoft\internetexplorer\typedUrls
und sieh, oh Schreck, kleines Fenster, Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator
deaktiviert."

Jetzt muss man wissen, es handelt sich um einen Einzelplatzrechner und der
gute Freddy weiss nicht einmal was Regedit ist, gescheige, was man damit
macht
schon garnicht wie man sie deaktiviert.

Ich neige, nach allem, was ich jetzt so gesehen habe, der Auffassung von
Juergen Ilse zu, dass der PC kompromittiert ist (von wem auch immer?? )

Hat irgend jemand noch gute Hinweise?

Gruss Gerd
 

Lesen sie die antworten

#1 Pascal B. Kreil
05/08/2008 - 21:02 | Warnen spam
On Tue, 5 Aug 2008 16:09:12 +0200, Harry Piel wrote:

Nun aber Blick in den Ordner Doku/ ... /Freddy/Cookies und siehe da:
Klar die Index Datei (32KB ) und drei frische Text-Dateien(Cookies):
- [2]
- [1]



Wenn das dazugehörige Programm installiert ist, dann hat er immerhin
einen Keylogger installiert... Aber nur das Cookie sagt noch garnix.

PC làuft mit Windows Home Edition, Outlook Express ( der
Betriebssystem-Ursprungs, ihr wisst schon was ich meine , ist unklar!!).



Outlook Express... Dazu wurde ja schon etwas geschrieben. Das gilt
jetzt auch immer noch.


Neueste Entdeckung: denke, na geh mal in Regedit, Pfad:
hkey_current_user\software\microsoft\internetexplorer\typedUrls
und sieh, oh Schreck, kleines Fenster, Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator
deaktiviert."



Zerbasteltes System.


Jetzt muss man wissen, es handelt sich um einen Einzelplatzrechner und der
gute Freddy weiss nicht einmal was Regedit ist, gescheige, was man damit
macht
schon garnicht wie man sie deaktiviert.



Das Internet ist voll von "Profi"-Tipps... Da ist sowas ganz
einfach... Aber natürlich kann er sich das auch sonstwie
kaupttinstalliert haben... Oder sogar mit irgendeinem Programm
kauputtoptimiert.


Ich neige, nach allem, was ich jetzt so gesehen habe, der Auffassung von
Juergen Ilse zu, dass der PC kompromittiert ist (von wem auch immer?? )



Spekulation bringt garnix. Was hat denn der Test des Rechners und die
AV-Prüfung mit dem sauberen Bootmedium ergeben? Ohne diese Info endet
diese Diskussion an dieser Stelle, weil alle anderen Aussagen nix
bringen.

Hat irgend jemand noch gute Hinweise?



Ins Blaue geschossen? Neuinstallieren dürfte das einfachste sein, da
sich keine der möglichen Fehlerquellen eingrenzen làsst.


Bis denne,

Pascal

Ähnliche fragen